NSE脚本使用

22.06.12.06(NSE脚本使用)

• NSE 介绍

  • NSE（Nmap Script Engine）Nmap脚本引擎， 内置很多可以用来扫描的、针对特定任务的脚本。 通过NSE可以不断扩展Nmap的扫描策略，加强Nmap的功能。
  • Nmap 中使用 --script 参数来指定调用的脚本， 并且脚本存储在Nmap安装路径下的script文件夹下， 对于 kali Linux 存储在 /usr/share/nmap/script/ 下。

• NSE 使用

  • 使用Nmap探测 Web服务的title信息。 -nmap --script 脚本名称 目标
    • nmap.exe --script http-title scanme.nmap.org
  • 以上通过Nmap使用 http-title脚本 进行探测，还可以使用其它脚本进行探测。 目前为止可以用的有 589个脚本 ， 每个脚本都有其独特的作用 。
  • 使用Nmap探测 http服务的http头。
    • -nmap --script http-headers 目标
    • nmap.exe -script http-headers 192.168.1.100

• NSE 分类使用

  • 对于目标 使用多个分类脚本 进行探测，可以更快的 找到目标的信息与弱点 。
  • 使用Nmap 中 漏洞分类脚本 对目标进行探测， 使用命令如下：
    • -nmap -sV --script vuln 目标
  • 使用Nmap 中 发现和版本信息分类 进行探测， 使用命令如下：
    • - nmap -sV --script=“version,discovery” 目标
  • 使用Nmap 除了exploit分类之外 的其它分类进行探测， 使用命令如下：
    • - nmap -sV --script=“not exploit” 目标
  • 使用Nmap中 http*脚本 ，但是除了（ http-brute 和 http-slowlors ）， 使用命令如下：
    • - nmap -sV --script “(http*) and not (http-slowlors and http-brute)” 目标

• NSE调试功能使用

  • 使用 Nmap中 exploit，但是 在使用的同时开启调式模式 。使用命令如下：
    • - nmap -sV --script exploit -d 3 --script-trace 目标
    • 注意 ： -d (debug 范围 0~9)

• NSE 参数的使用

  • 使用 nmap 的 http-title脚本 ， 并且指定 使用对应的User-Agent 。 命令如下：
    • nmap -sV --script http-title --script-args http.useragent=“Mozilla 999”

• NSE 更新

  • nmap --script-updatedb

• NSE 脚本分类
  

• 总结

  • 1、掌握 Nmap 中 NSE的实质。
  • 2、掌握 Nmap脚本的使用和查阅。
  • 3、掌握 Nmap 中脚本参数的使用。